Langkah Pencegahan Teknik `Spoofing`

advertisement
Oleh : Kelompok 8
Anggota :
Siti Aisyah Hamri (118090017)
Ajie Tri Hutama (118090023)
Ivan Rekyan Fitrayana (118090025)
Luh Gde Meiriska Rae Madhita (118091016)
Langkah Pencegahan Teknik
‘Spoofing’
 Implementasi firewall dengan benar
 Patch yang mencegah prediksi sequence number
 Mengeset router agar tidak bisa dilewatkan kecuali
melalui rute yang telah ditentukan
Untuk jangka pendek, pertahanan paling baik adalah
dengan menjalankan strategi dibawah ini :
Tidak mengaktifkan Javascript pada browser sehingga
penyerang tidak dapat menyembunyikan petunjuk atau
bukti dari adanya penyerangan.
Memastikan bahwa location line dari browser selalu
tampak.
Memperhatikan URL yang ditampilkan pada location line
dari browser untuk memastikan URL tersebut mengacu
pada server dari situs sebenarnya yang dikunjungi.
Pencegahan DNS Spoofing
Anda dapat mencoba dengan mendisable recursive query
ke nameserver dengan membuat split DNS yaitu
membuat dua nameserver. Nameserver utama di
gunakan untuk menangani domain name dari public
domain. sedangkan nameserver kedua di yang berada di
internal network bertugas sebagai cache nameserver
yang bertugas menjawab query dari user yang merequest
domain tersebut sehingga kalau pun di serang dengan
ribuan query hal ini tidak akan meracuni informasi
public domain karena sudah di tangani oleh nameserver
pertama yang di lengkapi juga dengan firewall.
Tips untuk mencegah ARP
Spoofing:
Lakukan pengecekan MAC Address dengan menggunakan tools, kami
menggunakan Colasoft MAC Scanner
Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah
IP Address dengan nilai MAC Address yang sama dengan Gateway…
Putus client tersebut dari jaringan, kemudian scan virus dengan
menggunakan antivirus yang up-to-date virus databasenya
Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka
Command Prompt lalu ketik: arp –s ip_address_gateway
mac_address_gateway lalu tekan tombol Enter, selesai.
Cara Mencegah IP Spoofing
Memasang Filter di Router
dengan memanfaatkan ”ingress dan engress filtering” pada
router merupakan langkah pertama dalam mempertahankan diri
dari spoofing. Kita dapat memanfaatkan ACL(acces control list)
untuk memblok alamat IP privat di dalam jaringan untuk
downstream. Dilakukan dengan cara mengkonfigurasi routerrouter agar menahan paket-paket yang datang dengan alamat
sumber paket yang tidak legal (illegitimate).
Cara Mencegah IP Spoofing
Enkripsi dan Authentifikasi
kita juga dapat mengatasi IP spoofing dengan mengimplementasi kan
authentifikasi dan enkripsi data. Kedua fitur ini sudah digunakan
pada Ipv6. Selanjutnya kita harus mengeliminasi semua authentikasi
berdasarkan host, yang di gunakan pada komputer dengan subnet
yang sama.
Daftar Pustaka
 http://apxn.wordpress.com/2009/08/18/mencegah-
spoofing/
 www.google.com
Download